Android 是一個由 Google 開發的移動操作系統及與之相關的開源項目。它基於修改版的 Linux 內核,主要為觸屏設備而設計。目前,Android 的最新穩定版本是發布 2018 年 8 月的 Android Pie 版本系列。

該項目於日前發布了 Android "Q" Beta 1 (QPP1.190205.018.B4) 版本。Android Q 將是該項目的第十個主要版本。這一版本關注於幫助用戶利用最新的技術創新以及改善用戶的安全與隱私。

基於 Google Play Protect 和運行時許可權等工作,Android Q 為用戶帶來了許多額外的隱私和安全功能,以及針對可摺疊設備的增強功能、用於連接性(connectivity)的新 API,新媒體編解碼器和相機許可權調整、NNAPI 擴展、Vulkan 1.1 支持、更快的應用啟動、支持 TLS 1.3 等等。

隱私保護

囿於 Google Play 的相對開放性以及某些地區格外惡劣的生態環境,Android 中 app 混亂的許可權申請及與之相關的各種隱私問題讓其飽受詬病。在過去及最近的版本中,Android 引入了一系列與安全或隱私性相關的機制或調整,例如能夠改善加密設備啟動機制的基於文件的加密需要應用程序在訪問敏感資源之前請求許可權的操作系統控制項、鎖定相機/麥克風后台訪問鎖定模式加密備份Google Play Protect(每天掃描超過 500 億個應用以識別可能有害的應用並將其刪除)等等。Android Q 帶來了更多增強功能以保護用戶。其中許多增強功能都是 Strobe 項目中工作的一部分。這一版本中的一些 API 及機制變化或許能進一步減緩一些這類問題,儘管註定不能徹底改善。

更好地控制位置許可權

在 Android Q 中,操作系統可幫助用戶更好地控制應用何時能獲取位置信息。與以前版本的操作系統一樣,只有在應用程序請求用戶許可並且用戶已授予該許可權後,應用程序才能獲取位置。

此前版本的位置許可權控制較為粗略。例如,在訂購食品外送服務時,用戶可能希望授予 app 位置訪問許可權,但很顯然這個 app 不應該能一直具有這一許可權——應用程序在未使用時(處於後台)對位置的訪問是一個特別敏感的事情。Android Q 允許用戶授予應用程序僅在工作中(處於前台)對位置的訪問許可權

相機及網路 API

這一部分的內容的詳細信息見於 (Location-network)[https://developer.android.com/preview/privacy/location-network] 一頁。

相機

這一版本中,app 必須具備 CAMERA 許可權才能正常調用 getCameraCharacteristics() 並訪問設備相關的相機元信息。

網路

App 將不再能開啟或禁用 Wi-Fi。WifiManager.setWifiEnabled() 方法將總是返回 false

訪問一些 telephony 數據、Wi-Fi 及藍牙 API 將需要精確位置許可權(ACCESS_FINE_LOCATION)。例如,掃描 Wi-Fi 接入點信息將需要對精確位置的訪問許可權。具體的受影響的 API 列表載於此附錄

其它隱私保護改進

除了位置變化之外,項目還會進行進一步的更新,以確保透明度,讓用戶控制並保護個人數據。

在Android Q中,操作系統使用戶可以更好地控制應用程序,控制對共享文件的訪問。用戶將能夠通過新的運行時許可權控制應用程序對照片和視頻或音頻集合的訪問。對於下載(Downloads),應用必須使用系統文件選擇器,允許用戶決定應用可以訪問哪些下載文件。對於開發人員,應用程序可以在外部存儲上使用共享區域的方式發生了變化。新的機制比較複雜,見於 Scoped Storage

開發團隊還注意到,當應用程序意外跳轉到前台並重新獲取關注時,用戶(和開發人員!)會感到不安。為了減少這些打擾,Android Q 將阻止應用在後台啟動 activity。如果應用程序處於後台並且需要快速引起用戶的注意——例如來電或鬧鐘——開發者可以使用高優先順序通知並提供全屏意圖。有關更多信息,請參閱文檔。

新版本還限制了對不可重置的設備標識符的訪問,者包括設備 IMEI、序列號和類似標識符。具體來說,READ_PHONE_STATE 將不再能授予對這些關鍵標識符的訪問許可權,app 只有具備 READ_PRIVILEGED_PHONE_STATE 許可權簽名才能訪問這些數據(~~儘管,可以預計的是,在某些生態環境惡劣的地區這一非強制性措施將不會帶來任何改善;如果有的話,那一定是 poor dev 沒升 target API 以至於系統默認置空~~)。閱讀最佳實踐以幫助選擇正確的標識符,並在此處查看詳細信息。新版本還默認連接到不同的 Wi-Fi 網路時隨機化設備的MAC地址——這是 Android 9 Pie 中可選的設置。現在,Android Q 平台將不再追蹤聯繫人親和度信息。因此,聯繫人搜索返回的結果將不再會根據交互頻率排序。關於聯繫人機制的更多變化,見於 Contact Provider 指引。此外,除非 app 是默認的輸入法(IME)或當前有輸入焦點,否則將不能訪問剪貼板數據

限於篇幅,本文僅摘錄了有關於隱私與安全的變化介紹,Android Q 的詳細介紹載於其發布通告

本文的主要內容均翻譯或進一步演繹自 Android Q Beta 的發布通告;封面圖片來自於維基共享資源。